- 바이러스 정보
- 터보백신에서 분석한 바이러스 위협 정보, 보안 통계를 확인할 수 있습니다.
- 이름
- Adware/Linkpage.Keyperfect
- 종류
- adware
- 감염 경로
- Activer X
- 치료방법
- 터보백신 제품군으로 진단/치료 가능합니다.
- ※ 상세 설명
- Adware/Linkpage.Keyperfect는 ActiveX 형식을 취해 사용자에게 설치를 유도하고, 설치 이후, 주소 검색창의 메시지를 가로채 특정 포털로 이동시키는 역활를 한다. 또한, 인터넷 익스플로러에 붙어 광고적인 역활를 한다. 이는 1) 웹브라우저의 홈페이지 설정이나 검색 설정을 변경 또는 시스템 설정 변경하는 행위 에 해당하여, 악성코드로 구분 된다. [생성 파일] %system%\kpfup.exe %prog%\keyperfect\cnnesub.dll %prog%\keyperfect\install.exe %prog%\keyperfect\keyperfect.dll %prog%\keyperfect\uninstall.exe %prog%\keyperfect\version.txt %prog%\keyperfect [생성 레지] HKEY_CURRENT_USER\software\keyperfect HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fe297d5d -8e2e-408d-89a8-573633254c73} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{44497347 -3e61-45d0-8937-5ad82d5e57d7} HKEY_CLASSES_ROOT\Interface\{34411b0f-1f25-48d0-bd46-c34c5a9fbdef} HKEY_CLASSES_ROOT\Interface\{b9a851a8-16c5-438a-8f4e-1cefe2e3779c} HKEY_CLASSES_ROOT\TypeLib\{3d1a319b-00a5-416d-9444-c1b6b923e570} HKEY_CLASSES_ROOT\TypeLib\{329f418f-d856-4207-b5a6-0ce9455c8f03} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Uninstall\keyperfect HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\Extensions\{5470abd4-573f-4d3c-9803- e2027c1a545c} HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\Extensions {fe297d5d-8e2e-408d- 89a8-573633254c73} 경로는 아래를 참조 한다. %windows% c:\windows %program% C:\Documents and Settings\(username)\ 시작 메뉴\프로그램 %system% C:\windows\system32 %prog% C:\Program Files %currentuser% C:\Documents and Settings\(username) %startmenu% C:\Documents and Settings\(username)\ 시작 메뉴
- ※ 예방 및 수동 조치 방법
- 터보백신 제품군으로 진단/치료 가능합니다.
- 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
- 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요